IT专家已经听到很多基于桌面和服务器虚拟化的安全好处,从更高效的打补丁过程到数据的集中存储(否则,数据就要保存在终端设备中)。但是已经在环境中进行测试的IT管理人员同时发现了潜在的安全缺陷,尤其是与其它安全系统的兼容性。
对John Petrie来说,兼容性已经是一个主要的挑战。Petrie是一家金融服务公司的首席信息安全官,该公司有5,500名员工和十五个地点。经过辛苦地测试来自几个不同厂商的技术,他发现虚拟化的全面部署将会迫使他对那些经检验证实可靠的安全控制重新进行修改—-这项工作将给IT部门和公司员工造成混乱。
“采用虚拟化的话,我们已有的集中安全控制不得不改变。”他说,“那将迫使我们改变我们整个对安全的集中观点,令我们的工作暂停。”
对有的人而言,虚拟化存在的缺陷是目前还没有,但将来可能变得严重的威胁。Forrest研究机构的安全分析师Natalie Lambert指出针对hypervisor的潜在未来攻击。Hypervisor是一个虚拟平台,允许多个操作系统共享一个单一的硬件处理器。
“最大的一个担心是,如果在hypervisor中发现漏洞,攻击者可以进入位于一个虚拟服务器的上千台台式电脑,那将会发生什么事情?”Lambert说,“现在这还不是现实,但是肯定是将来担心的一个问题。”
尽管存在这样的缺陷,但多数已经测试虚拟技术的IT专业人士表示,虚拟化带来的好处是真实可见的。其关键是需要多挑选厂商,进行认真地调查和研究。
非兼容的挑战
目前Petrie准备在公司的电话中心和刀片系统中部署虚拟服务器,但因为考虑到他发现的兼容问题,短期内不可能进行全面的部署。他的计划包括不断的测试和小范围的增量部署。
“我们需要在更低的成本上增加计算能力,所以我们对几个电话中心的应用和消费者数据进行测试阶段的虚拟化。”他说,“基于一些成功的测试,我们计划很快将一些部署向前推进,但是由于存在太多的互操作性问题,我不认为将在企业范围内全面实行虚拟化。”
对他而言,现在最大的局限性是公司基于IBM大型主机技术和用COBOL编写的薪水和财会应用软件。Petrie说,没有人能够虚拟一台大型主机,而且基于他的测试,COBOL语言也无法虚拟化。
Tony Beaird是Cinch Connectors公司的网络基础设施管理员。这家价值八千万的公司为航空业和交通制造业等行业供应连接器。Beaird也碰到了自己的非兼容问题。目前他正实施一套新的ERP系统,将公司的数据和流程整合到一个统一的系统。根据他的测试经验,他选择通过VMware的ESX Server对ERP和所有必要的相关系统进行部署。
“我认为我们面临最大的挑战是选择合适的SAN后端。”他说,“因为我们已经安装了几个SAN网络,所以出现了ESX 3和已经安装的SAN不兼容的问题。该厂商解决了这个问题,但这让我们不得不考虑其他SAN厂商是否也有解决方案。”
虚拟化的安全好处
虽然非兼容带来了挑战,以及对未来hypervisor漏洞的担忧,但是受访者仍然看到了虚拟化技术为安全性和可管理性的改进带来的巨大潜力。
例如,Beaird能够通过虚拟系统改善补丁测试和部署过程。“带给我们很大的好处是,在重复的环境中,无需一个单独专门的硬件环境,就能行测试补丁的功能。这对于像我们这样规模的公司来说,通常是很难实现的。”他肯定VMware的VMotion技术在这方面带来了很大的改进。
根据VMware,VMotion利用服务器、存储和网络的完全虚拟化将整个运行中的虚拟机从一台服务器转移到另外一台。如果ESX需要打补丁,Beaird说,他可以简单地将所有的东西从每一台服务器中VMotion(虚拟移动), 进行更新。
Lambert指出,桌面虚拟化在企业中日渐普及。这些企业看到目前PC环境太昂贵,想寻找一种节省成本的方法。但是,在她看来,虚拟化带来的好处更多在于安全性和可管理性。
“采用这种技术你开始集中数据,而不是让数据继续存在于你的终端设备中。”她说,“想一想所有易于存储在手提电脑的数据。不将数据存储在手提电脑内是一个很大的安全好处。托管的桌面虚拟化意味着丢失的手提电脑将不是那么大一回事,因为数据并不在手提电脑内。”
寻找合适的厂商
想采用虚拟化技术的企业大部分都知道VMware,许多业界专家认为它是业内领先的厂商。Beaird很满意他购买的VMware技术,但他购买初期时,也看过其他的厂商,包括微软。微软在这个市场的产品有微软Virtual PC 2007和Virtual Server。
“如果采用微软的解决方案,我们看到的一个风险是,运行Virtual Server的Windows主机系统需要打补丁。”Beaird说,“因为微软不具备虚拟移动虚拟机的功能,所以,不像VMware,这将需要我们完全中断主机系统来进行更新。”
他的公司决定采用VMware主要是顾虑到Windows服务器主机打补丁存在的风险。通过VMware,他的公司安装了六台ESX 3服务器,与一个EMC的SAN共享存储。
Lambert说,除了VMware和微软之外,可以考虑的厂商还有Citrix和赛门铁克最近收购的Altiris技术。她建议,想在虚拟化进行投入的IT部门应该注重安全性和可管理性的好处,而不是可能节约的成本。她说,“短期而言,实施虚拟化是昂贵的。公司应该了解,与该技术相关的成本节约将至少需要三年时间才能实现。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
汇总:虚拟环境下的网络安全模式
企业考虑虚拟环境中企业网络安全时,或者使用虚拟化来提供安全服务时,可以选择物理设备模式、虚拟设备模式或者组合模式。
-
当数据中心越来越虚拟化时 保护工作该怎么做?(下)
随着企业越来越多地投资于虚拟化技术,安全专业人士都在试图管理这种环境下的安全性。然而现实是:虚拟环境内的安全性并没有达到传统物理网络和系统的标准……
-
当数据中心越来越虚拟化时 保护工作该怎么做?(上)
随着企业越来越多地投资于虚拟化技术,安全专业人士都在试图管理这种环境下的安全性。然而很多公司不得不面对的现实是:虚拟环境内的安全性并没有达到传统物理网络和系统的标准……
-
Docker对企业云安全产生的影响是怎样的?
Docker给应用虚拟化带来了改进,但这对安全性又意味着什么?在本文中,专家Ed Moyle介绍了Docker以及它对企业和云安全的影响。